Burpsuite之Engagement tools使用

burp右键菜单选择Engagement tools 中文翻译为作战工具

右键选择Engagement tools 从上到下依次翻译为

Search                        搜索
Find Comments                 查找注释
Find scripts                  查找js代码
Find references               查找引用
Analyze target                分析目标
Discover content              内容勘测
Schedule task                 定时任务
Simulate manual testing       人工模拟

Search搜索 输入字符串即可查找需要的字符串，相当于浏览器view-source后再Ctrl + F查找字符串。通常配合正则使用例如一些敏感的参数user pass id 等等

(.user|pass|accessKeyId|accessKeySecret|secretToken|callback|admin|config|key|access|token?)

可以在每次测试完漏洞时全选选取一下敏感参数 说不定会有意外发现

Find Comments 查找注释

清晰看到注释，说不定有开发送上的账号密码等等

Find scripts 查找js代码

该功能处理.js后缀的文件之外，页面中script标签的内容也会自动匹配出来。等同于右键看完当前页面的js逻辑后在接着Ctrl F 搜.js然后继续看代码，在Burp里相对方便得多。

Find references 查找引用

匹配出页面中存在的各类链接

Analyze target 分析目标

假设拿到100个目标，筛选软柿子的时候通过总结页面判断一下，寻找交互点多的站点/链接进行单点突破，未尝不是一个高效的选择。

该功能可以快速筛选出带外部参数的url，并统计了参数的数量，秉着交互点越多可能存在的问题就越多的原则，筛选一下，效率极高。

该功能可以理解为Find references功能遍历出来所有的连接后再去除Dynamic URLs中带交互点的Url的结果。

一般用来检测参数问题，一个参数存在问题后能快速定位到其他地方的元素

Discover content 内容勘测 递归扫描站点备份文件是否泄漏

建议选取相对于的后缀进行扫描，重复的字典太多了

Schedule task 定时任务

文章参考:https://gh0st.cn/archives/2020-02-13/1